[Windows Server]11月の累積更新プログラムでドメインコントローラーが応答しなくなる、自動的に再起動する[定例外リリースも対象]

Windows

2022年11月8日(現地時間)以降にリリースされた更新プログラムをドメインコントローラーにインストールすると、メモリの使用量が時間とともに増え続け、ドメインコントローラーが応答しなくなったり、自動的に再起動する場合があります。

この不具合は既知の問題としてMicrosoftに認識されています。

情報ソース

不具合が確認された更新プログラム

2022年11月8日にリリースされた累積更新プログラム、定例外でリリースされた更新プログラムが対象です。

対象OS

サーバー

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows Server 2008 SP2

症状

症状

2022年11月8日以降にリリースされた累積更新プログラムをドメインコントローラーにインストールすると、ローカルセキュリティ機関サブシステムサービス(lsass.exe)でメモリリークが発生する可能性があります。

結果として稼働時間と共にメモリ使用量を継続的に増やし続け、結果としてドメインコントローラーが応答しなくなったり、自動的に再起動する可能性があります。

この不具合が確認された更新プログラムには11月17日にリリースされた定例外の更新プログラムも含まれています。

回避策

解決方法

Microsoftは解決策に取り組んでおり、今後数週間で解決策が準備できるとのことです。

更新プログラムをアンインストールする

ドメインコントローラーから累積更新プログラムをアンインストールするとこの不具合が解消する場合があります。

※この更新プログラムをアンインストールすると脆弱性・不具合の修正パッチが全て未適用の状態になります。

▼更新プログラムによって修正される脆弱性・不具合についてはこちらを参照して下さい。

▼アンインストール方法はこちらの記事を参照して下さい。

レジストリを編集する

※レジストリを操作する場合は必ずIT部門に相談して下さい

Microsoftによると、レジストリキー「KrbtgtFullPacSignature」を「0」に設定するとこの不具合は軽減されるとのこと。

1.管理者でコマンドプロンプトを開きます。

2.以下のコマンドを貼りつけて実行します。

reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

不具合解決後はレジストリキー「KrbtgtFullPacSignature」を「0」より高い数値に設定する必要があります。

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!